單項(xiàng)選擇題下面哪一種情況可以使信息系統(tǒng)安全官員實(shí)現(xiàn)有效進(jìn)行安全控制的目的?()

A.完整性控制的需求是基于風(fēng)險(xiǎn)分析的結(jié)果
B.控制已經(jīng)過了測試
C.安全控制規(guī)范是基于風(fēng)險(xiǎn)分析的結(jié)果
D.控制是在可重復(fù)的基礎(chǔ)上被測試的


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題內(nèi)部審計(jì)部門,從組織結(jié)構(gòu)上向財(cái)務(wù)總監(jiān)而不是審計(jì)委員會報(bào)告,最有可能()。

A.導(dǎo)致對其審計(jì)獨(dú)立性的質(zhì)疑
B.報(bào)告較多業(yè)務(wù)細(xì)節(jié)和相關(guān)發(fā)現(xiàn)
C.加強(qiáng)了審計(jì)建議的執(zhí)行
D.在建議中采取更對有效行動

2.單項(xiàng)選擇題測試程序變更管理流程時(shí),安全管理體系內(nèi)審員使用的最有效的方法是()。

A.由系統(tǒng)生成的信息跟蹤到變更管理文檔
B.檢查變更管理文檔中涉及的證據(jù)的精確性和正確性
C.由變更管理文檔跟蹤到生成審計(jì)軌跡的系統(tǒng)
D.檢查變更管理文檔中涉及的證據(jù)的完整性

3.單項(xiàng)選擇題下列哪一種防病毒軟件的實(shí)施策略在內(nèi)部公司網(wǎng)絡(luò)中是最有效的?()

A.服務(wù)器防毒軟件
B.病毒墻
C.工作站防病毒軟件
D.病毒庫及時(shí)更新

4.單項(xiàng)選擇題管理體系審計(jì)員進(jìn)行通信訪問控制審查,首先應(yīng)該關(guān)注()。

A.維護(hù)使用各種系統(tǒng)資源的訪問日志
B.在用戶訪問系統(tǒng)資源之前的授權(quán)和認(rèn)證
C.通過加密或其他方式對存儲在服務(wù)器上數(shù)據(jù)的充分保護(hù)
D.確定是否可以利用終端系統(tǒng)資源的責(zé)任制和能力